MalScan — простые сканеры эвристики PE-файлов

MalScan — это простой сканер эвристики файлов PE, написанный на python, который вы можете использовать для быстрого анализа файла PE и выяснить, существует ли что-либо подозрительное.

Это простой инструмент, поэтому он не предлагает много причудливых функций.

Вы можете продлить его или сделать с ним все, что хотите.

Поддерживаемые вещи

◾Информация о файле, таком как MD5, SHA1, Timestamp
Проверка подписи ◾PEiD
◾ Интеграция правил пользовательского Yara
◾Секция, импорт, экспорт, ресурсы и обратные вызовы TLS
◾ Предоставляет некоторые пользовательские эвристики 🙂

Установка

Вам необходимо установить Python 2.7 на ваш компьютер.

Дополнительным требованием является yara-python.

# git clone https://github.com/Ice3man543/MalScan.git .
# cd MalScan
# python malscan.py 

Применение

Просто запустите с именем файла, который вы хотите проверить.

Скачать MalScan

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *